Opša uredba o zaštiti podataka o ličnosti (eng. General Data Protection Regulation – GDPR, u daljnjem tekstu: Uredba) stupila je na snagu u EU 25. maja 2016. godine i njene odredbe se moraju primenjivati u svim državama članicama Evropske unije u roku od dve godine. Rok za prenošenje odredni Uredbe u zakonodavstvo svake zemlje članice EU je takođe dve godine.
Uredba o GDPR-u nalaže preduzećima da pažljivije postupaju sa podacima o ličnosti koje prikupljaju.
Zbog ličnih podataka koje prikupljate o svojim kupcima, klijentima, zaposlenicima, članovima i sl., Dužni ste da:
zabeležite sve lične podatke koje prikupite,
dobijete odgovarajuću saglasnost za njihovu obradu,
adekvatno zaštititi i obrađujete podatke o ličnosti koje ste prikupili
...
i svi mora da bude propraćeno odgovarajućom dokumentacijom.
U Srbiji se ovakva Uredba primenjuje od avgusta 2019. godine.
Moj profil
GDPR Portal
Moj profil (GDPR.Portal) je naše cloud rešenje koje malim i srednjim organizacijama omogućava ekonomičan način upravljanja bazama podataka kontakata u skladu sa Opštom uredbom o zaštiti ličnih podataka (GDPR).
Moj profil (GDPR.Portal) sastoji se od nekoliko različitih modula, u zavisnosti od potreba i veličine kompanije.
Pribavljanje saglasnosti
A. Prvi pristanak, novi korisnici
Pisani pristanak
Popunjavanjem aplikacije koju šaljete klijentu putem pošte ili ste ga dobili od direktnog kontakta.
Ručno unosite podatke klijenta u sistem i priložite skenirani dokument.
Elektronički pristanak putem online obrasca
Popunjavanje obrasca:
Provera da li su obrasci usklađeni sa zakonom
Provera identiteta
Potvrda identiteta:
Pristup - Moj profil (GDPR.Portal), gde kontakt ima pregled vaših podataka, saglasnosti, tema obaveštavanja, kupovine, primljenih biltena
Istovremeno, kontakt može rukovati svim svojim podacima i komunicirati sa ovlašćenim službenikom za zaštitu podataka (DPO).
B. Saglasnost već postojećih korisnika
Većina postojećih korisnika u bazi podataka nema odgovarajuću saglasnost, pa ih je potrebno pozvati da daju saglasnost.
Sticanje saglasnosti prema novom zakonu može se koristiti za ažuriranje postojećih baza podataka i dopunu podataka. Naročito, baze podataka vlasnika kartica nemaju registrovane e-mail adrese, što smanjuju troškove informisanja.
Pisana saglasnost
Sistem omogućava kontakte koji nemaju e-mail adresu, ali imaju adresu pošte kako bi generisali "serijska pisma" koja su im poslata redovnom poštom, da popunjavaju svoje podatke i vraćaju ih u kompaniju putem redovne pošte.
Podaci klijenta se unose ručno u sistem i u prilogu sadrže skeniranu pisanu saglasnost.
Elektronska saglasnost može se poslati nezavisno ili na redovnim newsletter-om. Ona se automatski šalje korisnicima koji još nisu dali svoju saglasnost.
C. Održavanje saglasnosti
Dobijene saglasnosti se čuvaju na samoj kartici kontakta:
Pismena saglasnost kao priloženi skenirani dokument
Elektronska saglasnost, u elektronskoj formi sa podacima:
- Datum i vreme unosa
- Datum i vreme potvrde
- IP iz koje se daje potvrda
4
GDPR
Kontakt GDPR
Pregled GDPR
GDPR.Portal
Moj profil
Modul Moj profil pojednostavljuje komunikaciju sa klijentom u vezi sa podacima i smanjuje opterećenje kompanije sa zahtevima za promenu pojedinačnih podataka.
Kontakt može samostalno koristiti svoju e-mail adresu kako bi pristupio svom profilu, gde ima uvid i opcije za uređivanje
osnovne informacije
saglasnost
teme / informativne grupe
istorija kupovine
istorija primljenih newsletter-a
...uz vrlo jednostavnu komunikaciju na relaciji kontakt-kompanija.
5
Moj profil GDPR
Podaci GDŠR
Pregled podataka GDPR
GDPR moj profil
spisak
Dokumentacija
Backend sistem
Kompanija takođe mora da reguliše svoje radne procese, interne akte, politike, ugovore, deklaracije u vezi sa zaštitom ličnih podataka ...
Modul omogućava:
sistemske datoteke sa podacima, politikama, izjavama na jednom mestu
pristup individualnim politikama za sve zaposlene
generisanje ugovora, izjava između kompanije i
zaposlenih (izjava o zaštiti ličnih podataka)
partnerskih kompanija o podacima o ugovorenim poslovnim procesima.
1
Dokumentacija GDPR
GDPR podrška korisnicima
CRM - modul
Korisnici mogu imati mnogo pitanja i zahteva za aktivnosti (brisanje, anonimizaciju podataka, ...) koji opterećuju svakodnevni rad.
Modul GDPR.CRM omogućava sistematsko upravljanje svim zahtevima i aktivnostima kroz CRM modul i praćenje.
usvajanje zahteva sistema, pitanja:
kroz obrazac
putem opšte e-mail adrese (npr. gdpr@preduzece.rs)
ručni unos podataka
pregled aktivnosti (otvoren, zatvoren)
statistike.
1
GDPR podrška korisnicima
Ocena učinka DPIA
Procena uticaja (DPIA) je alat za identifikaciju, analizu i minimiziranje rizika od nezakonitog rukovanja ličnim podacima koji se mogu pojaviti u određenom projektu, sistemu ili korištenju tehnologije.
Koje su procene uticaja na zaštitu ličnih podataka?
Procene uticaja koji se odnose na zaštitu ličnih podataka (DPIA) kao sredstvo za identifikaciju, analizu i ublažavanje rizika po nezakonitog rukovanja ličnim podatacima, koji se mogu prikupiti kroz određeni projekat, sistemom ili tehnologijom. DPIA je prvo implementiran kao sredstvo za autore zakona, politika i projekata u Kanadi, Australiji i SAD. Polako, ovaj put je vodio i ka Evropi, gde je glavni podsticaj dat usvajanjem GDPR. Prema odredbama GDPR-a, DPIA je obavezna pod
određenim uslovima. DPIA se zasniva na sistematskom i pravovremeno prepoznavanje rizika za nezakonito raspolaganje ličnim podatacima, koji omogućava adekvatno upravljanje rizicima - blagovremena identifikacija, izbegavanja, smanjenja ili prihvaćen. Sa jedne strane DPIA je sličan inspekcijskoj zakonitosti obrade ličnih podataka koju sprovodi poverenika za informacije i gde je naglasak na ex-post određivanje u skladu sa zakonom, dok je svrha DPIA analiza ex-ante rizika i
prilagođavanje i optimizacija procesa za pridržavanje zakonodavstvo.
Zakonitost organizacija DPIA?
Zahtevi za procenu uticaja definisani su članom 35. GDPR-a. U slučaju kada se, iz ocene uticaja zaštite podataka, čini da bi obrada izazvala visok rizik ako operator ne preduzme mere za smanjenje rizika, kontrolor mora konsultovati nadležni organ po zahtevu člana 36. GDPR-a pre obrade. Važna je uloga službenika za zaštitu podataka (DPO) u implementaciji DPIA (član 39). Pozadina, značenje i dodatne informacije u vezi sa DPIA takođe se pružaju u nizu uvodnih odredbi GDPR-a.
Za vas smo takođe pripremili prezentaciju rešenja Moj profil (GDPR.portal). Klikom na link ispod (Registracija za prezentaciju) možete se prijaviti za besplatni demo prikaz Mog profila.
Zatražite ponudu da biste implementirali Moj profil. Klikom na link Ponuda ispunićete obrazac u kome se navode potrebe, a mi ćemo vam poslati prilagođenu ponudu na osnovu vaših potreba.
A cookie is a small piece of data sent from a website and stored in a user's web browse while a user is browsing a website. When the user browses the same website in the future, the data stored in the cookie can be retrieved by the website to notify the website of the user's previous activity
How do we use cookies?
A visit to a this page could generate the following types of cookie.
Strictly necessary cookies
These cookies are essential in order to enable you to move around the website and use its features, such as accessing secure areas of the website. Without these cookies services you have asked for, like shopping baskets or e-billing, cannot be provided.
2. Performance cookies
These cookies collect information about how visitors use a website, for instance which pages visitors go to most often, and if they get error messages from web pages. These cookies don’t collect information that identifies a visitor. All information these cookies collect is aggregated and therefore anonymous. It is only used to improve how a website works.
3. Functionality cookies
These cookies allow the website to remember choices you make (such as your user name, language or the region you are in) and provide enhanced, more personal features. For instance, a website may be able to provide you with local weather reports or traffic news by storing in a cookie the region in which you are currently located. These cookies can also be used to remember changes you have made to text size, fonts and other parts of web pages that you can customise. They may also be used to
provide services you have asked for such as watching a video or commenting on a blog. The information these cookies collect may be anonymised and they cannot track your browsing activity on other websites.
4. Targeting and advertising cookies
These cookies are used to deliver adverts more relevant to you and your interests They are also used to limit the number of times you see an advertisement as well as help measure the effectiveness of the advertising campaign. They are usually placed by advertising networks with the website operator’s permission. They remember that you have visited a website and this information is shared with other organisations such as advertisers. Quite often targeting or advertising cookies will be linked
to site functionality provided by the other organisation.
Cookie management
Cookies can be managed via the web browser settings. Please, see you browser help how to manage cookies.
On this site you can always turn cookies on/off on menu item “Cookie Management”.
